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(54) Title: TRANSACTION METHOD CARRIED OUT WITH A MOBILE APPARATUS 
(54) Bezeichnung: TRANSAKTIONSVERFAHREN MIT EINEM MOBILGERAT 
(57) Abstract 

The invention relates to a method for carrying out financial transactions 
between a client equipped with a mobile telephone and an electronic terrninal (2), 
where said mobile telephone comprises a mobile apparatus (1) and a detachable 
identification module in which at least one client identification element and one 
electronic sum of money can be memorized. Said method comprises each of 
the following steps: reloading of the given sum of money by means of secured 
reloading documents via the mobile telephone network from a service centre (4), 
transmission of the client identification element to the terminal (2) via a contactless 
interface between the identification module (10) and the terminal (2), verification in 
said terminal that the client identified by means of the aforementioned transmitted 
client identification element is authorized to carry out a financial transaction, said 
verification being carried out with authorization data transmitted to the terminal 
(2) via a public connected telephone network (5), and transmission of a transaction 
amount to the terminal (2) via the contactless interface. 

(57) Zusammenfassung 

Finanztransaktionsverfahren zwischen einem mit einem Mobilfunktelefon 
ausgerusteten Kunden und einem elektronischen Terminal (2), wobei das Mobil- 
funktelefon ein MobilgerSt (1) und ein wegnehmbares Identifizierungsmodul um- 
fasst, in welchem mindestens eine Kundenidentifizierung und ein elektronischer 
Geldbetrag gespeichert werden kOnnen, wobei das Verfahren einen von jedem der 
folgenden Schritte umfasst* Nachladen des benannten Geldbetrages mit Hilfe von gesicherten Nachladebelegen Ober das Mobilfunknetz 
aus einem Dienstzentrum (4); Obertragung der Kundenidentifizierung an das Terminal (2) fiber eine kontaktlose Schnittstelle zwischen 
dem Identifizierungsmodul (10) und dem Terminal (2); Prilfung im benannten Terminal der Erlaubnis des mit der benannten Qbertragenen 
Kundenidentifizierung identifizierten Kunden, eine Finanztransaktion durchzufQhren, wobei diese Prilfung mit Erlaubnisdaten erfolgt, die an 
das Terminal (2) Ober ein offentliches vermitteltes Femsprechnetz (5) Qbertragen werden; Ubertragung eines Transaktionsbetrages Qber die 
kontaktlose Schnittstelle an. das Terminal (2). 
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Transaktionsverfahren mit einem MobilgerSt 



Die vorliegende Erfindung betrifft ein Verfahren und ein System zur 
Ubermittlung von Auftragen in einem Telekommunikationsnetz. Die Erfindung 
betrifft insbesondere, aber nicht ausschliesslich, die Obermittlung von AuftrS- 
5 gen in einem Mobilfunknetz. 

Gemass dem bisherigen Stand der Technik werden Transaktionen 
zwischen einem Kunden (oder Client, C) und einem Terminal [Point-of- 
Transaktion (POT)], zum Beispiel einem Point-of-Sale (POS), oft mit einer 
elektronischen Zahlungskarte ausgefuhrt. Debit- und Kreditkarten werden zum 

10 Beispiel an Kassen in Geschaften, bei Tankstellen, usw. verwendet. Die Karte 
umfasst meistens Speichermittel, zum Beispiel einen Magnetstreifen und/oder 
ein Chip, in welchem unter anderem die Identifizierung des Kunden 
gespeichert ist. Urn eine Transaktion mit dem Besitzer oder Betreiber eines 
Terminals zu tstigen, zum Beispiel urn einen Artikel in einem Geschaft zu 

15 bezahlen, muss der Kunde seine Karte in einen geeigneten Kartenleser im 
Terminal einschieben. Der Terminal liest dann die Identifizierung des Kunden 
in der Karte, ermittelt und zeigt den zu bezahienden Betrag an, pruft gegebe- 
nenfalls die Solvenz des Kunden und fordert vom Kunden, dass er die 
Transaktion mit einer Bestatigungstaste auf dem Terminal bestatigt. Wenn der 

20 Kunde solvent ist und seine Bestatigung eingegeben hat, werden die 

Kundenidentifizierung, der zu bezahlende Betrag und evtl. auch eine Terminal- 
Identifizierung an einen durch ein Telekommunikationsnetz mit dem Terminal 
verbundenen Finanzserver ubermittelt, der von einem Finanzinstitut verwaltet 
wird. Entsprechend wird sofort oder spater das Konto des Kunden bei diesem 

25 Finanzinstitut belastet. 

Nachteilig in diesem Verfahren ist die Notwendigkeit, die Karte des 
Kunden in ein fremdes Gerat einschieben zu mussen. Die Kunden haben nor- 
malerweise ihre Karte nicht zur Hand, dafur zum Beispiel im Portemonnaie; 
eine sehr schnelle Transaktion ist also nicht moglich. Gelegentlich ist auch die 
30 Offnung zum Einfuhren der Karte in das Lesegerat des Terminals nicht leicht 
zuganglich; dies ist besonders dann der Fall, wenn der Terminal ein 
Ticketautomat fur ParkhSuser oder ein Zahlungsautomat ist, der vom 
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Automobilisten ohne Aussteigen aus dem Wagen bedient werden soli. 
Ausserdem konnen betrugerische Handlungen oder nicht berechtigte Lesungen 
von Speicherbereichen der Karte im Terminal durchgefuhrt werden. 

Sogar wenn heutzutage gewisse Chipkarten einen Mikroprozessor 
5 enthalten, sind diese Debit- und Kreditkarten im Wesentlichen passive Ele- 
mente, die Daten speichern, die im Wesentlichen von der Elektronik des 
Terminals gespeichert und benutzt werden. Der Kunde dagegen hat 
normalerweise keine Moglichkeit, direkt auf die Daten Zugriff zu nehmen, ohne • 
sich an einen Schalter oder an einen Automaten des betreffenden 
10 Finanzinstituts, das die Karte herausgibt, zu begeben. Fur den Kunden ist es 
also schwierig, die mit der Karte durchgefuhrten Transaktionen zu kontrollieren 
oder daruber Buch zu fuhren. 

Diese Karten enthalten eine Kundenidentifizierung, die es indes nur 
erlaubt, die Kunden beim herausgebenden Finanzinstitut identifizieren zu las- 

15 sen. Eine Karte kann also normalerweise nur fur eine finanzielle Transaktipn 
benutzt werden, wenn der Kunde und der Terminal-Betreiber beim gleichen 
Finanzinstitut affiliert sind. Dagegen ist der Gebrauch der Karte fur andere 
Arten von Transaktionen - zum Beispiel fur nicht finanzielle Transaktionen, fur 
die aber die zuverlassige Identifizierung des Kunden/Kartenbesitzers benotigt 

20 wird - nicht vorgesehen. Fur den Kunden ist es also unumganglich, eine grosse 
Anzahl von Karten, fur jegliche Arten von finanziellen oder nicht finanziellen 
Transaktionen zu besitzen, zum Beispiel mehrere Debit- oder Kreditkarten, die 
von verschiedenen Finanzinstituten oder Ladenketten verwaltet werden, oder 
Abonnementskarten oder Zugangskarten fur geschutzte Zonen. Diese Karten 

25 sind meistens durch verschiedene Pin-Codes geschutzt, die sich der Kunde 
muhsam einpragen muss. 

Im Falle eines Diebstahles oder einer betrugerischen Handlung mit 
der Karte, muss diese gesperrt werden. Die Sperrung kann jedoch erst erfol- 
gen, wenn die Karte in ein entsprechendes Gerat eingefuhrt wird. Die gewohn- 
30 lichen Kreditkarten konnen jedoch weiterhin in manuell bedienten Apparaten 
gebraucht werden; eine sichere Sperrung der Karte ist also nicht mSglich. 
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Ausser Debit- und Kreditkarten kennt man die sogenannten e-cash- 
Karten (Wertkarten), welche es ermSglichen, GeldbetrSge elektronisch zu 
speichern, welche anschliessend an verschiedenen Terminals als 
Zahlungsmittel akzeptiert werden. Um diese Karten emeut mit GeldbetrSgen 
5 versehen zu lassen, muss der Kunde am Schalter oder Automaton eines 
Finanzinstitutes vorstellig werden, was auch nicht immer moglich ist. 

Eine Aufgabe der vorliegenden Erfindung ist es, ein Verfahren oder 
System vorzuschlagen, das erlaubt, diese Probleme zu vermeiden. 

Eine weitere Aufgabe der vorliegenden Erfindung ist es t ein Trans- 
10 aktionsverfahren vorzuschlagen, das sowohl fur finanzielle als auch fur nicht 
finanzielle Transaktionen geeignet ist, und das einfacher und zuverlSssiger ist, 
als die gewohnlichen Transaktionsverfahren. 

Gemass der vorliegenden Erfindung werden diese Ziele insbeson- 
dere durch die Elemente des kennzeichnenden Teils der unabhSngigen An- 
15 spruche erreicht. Weitere vorteilhafte Ausfuhrungsformen gehen ausserdem 
aus den abhangigen Anspruchen und der Beschreibung hervor. 

Insbesondere werden diese Ziele durch ein Transaktionsverfahren 
zwischen einem Kunden und einem mit einem Telekommunikationsnetz ver- 
bundenen Terminal (zum Beispiel ein Point-of-Sale, POS) erreicht, welches die 
20 Merkmale der unabhangigen Anspruche umfasst. 

Die vorliegende Erfindung wird mit Hilfe der als Beispiel gegebenen 
Beschreibung besser verstandlich und durch die beiliegenden Figuren veran- 
schaulicht : 



Die Figur 1 zeigt ein Blockschema, das den Informationsfluss in ei- 
25 ner ersten Ausfuhrungsform des Systems der Erfindung zeigt, wobei der Kunde 
mit einem Mobilfunktelefon ausgerustet ist, vorzugsweise ein GSM- oder 
UMTS-Mobilgerat, das spezielle Kurzmeldungen empfangen und senden kann. 
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Die Figur 2 zeigt ein Blockschema, das den Informationsfluss in ei- 
ner zweiten Ausfuhrungsform des Systems der Erfindung zeigt, wobei der 
Kunde mit einem Mobilfunktelefon ausgerustet ist, vorzugsweise ein GSM- oder * 
UMTS-Mobilgerat, das spezielle Kurzmeldungen empfangen und senden kann, 
5 und wobei das Terminal ein Internet- oder Intranet-taugtiches Gerat ist. 

Die Figur 3 zeigt ein Flussdiagramm eines Zahlungstransaktions- 
verfahrens gemass der Erfindung. 

Die Figur 4 zeigt ein Flussdiagramm eines Nachladetransaktions- 
verfahrens einer SIM-Karte, gemass der Erfindung. 

1 0 Das auf den Figuren 3 und 4 dargestellte Verfahren kann mit jeder 

Systemvariante, das beispielsweise in den Figuren 1 und 2 dargestellt ist, 
ausgefuhrt werden. Die erste und die zweite Variante benotigen beide ein 
Mobilfunktelefon mit einer SIM-Karte und einer zusatzlichen infraroten oder 
induktiven Schnittstelle, die spater naher beschrieben wird. 

15 Die Figur 1 zeigt den Informationsfluss in einer ersten Ausfuhrungs- 

form der Erfindung. Der Kunde ist mit einem Mobilfunktelefon ausgerustet, das 
ein Mobilgerat, zum Beispiel ein GSM- oder UMTS-Mobilgerat 1 und ein 
Identifizierungsmodul 10, z.B. eine SIM-Karte, umfasst. Die Nummer 11 
bezeichnet eine Bedienungseinheit, z.B. eine Tastatur. Der Kunde wird im 

20 Mobilfunknetz 6 mit dem Identifizierungsmodul 10 identifiziert. Die SIM-Karte 
weist einen konventionellen Mikrokontroller 100 auf, welcher in den 
Kunststofftrager der Karte eingelassen ist und fur die GSM-Funktionalitaten der 
Karte zustandig ist - wie sie zum Beispiel im Artikel « SIM CARDS » von T, 
Grigorova und I. Leung beschrieben werden, welcher im « Telecommunication 

25 Journal of Australia », Vol. 43, No. 2, 1993, auf den Seiten 33 bis 38 
erschienen ist - und fur neue Funktionalitaten, welche zu einem spateren 
Zeitpunkt auf die SIM-Karten geladen werden. Die SIM-Karte kann 
vorzugsweise eine JAVA-fahige Karte sein, d.h. eine Karte mit einem 
Prozessor, der Instruktionen in der JAVA-Programmiersprache (oder in einer 

30 anderen Objekt-orientierten Sprache) ausfuhren kann. SIM-Karten nach dem 
Opencard-Konzept von IBM konnen auch angewendet werden. Die SIM-Karte 
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weist ausserdem nicht dargestellte Kontaktmittel auf, uber welche die Karte mit 
dem Mobilgerat 1 kommuniziert, in welchem sie eingefuhrt ist. 

Die SIM-Karte weist ausserdem einen zweiten Prozessor 101 (CCI ( 
Contactfree Chipcard Interface) auf, welcher fur die kontaktlose Verbindung mit 
5 dem POT-GerSt 2 zustandig ist. Der zweite Prozessor fuhrt unter anderem die 
weiter unten beschriebenen TTP (Thrusted Third Party)-Funktionen aus, urn 
chiffrierte und signierte Meldungen zu empfangen und zu senden. Eine logi- 
sche Schnittstelle 102 verbindet die beiden Prozessoren 101 und 102. Optional 
konnte ein einziger Prozessor diese beiden Prozessoren 101 , 102 ersetzen. 

10 Die kontaktlose Schnittstelle mit dem Terminal 2 kann beispiels- 

weise mindestens eine in der SIM-Karte integrierte und mit dem zweiten Pro- 
zessor 101 verbundene Spule aufweisen (nicht dargestellt), mit der Daten in 
beiden Richtungen uber eine Funkstrecke induktiv ubertragen werden. Eine 
induktive Spule kann in einer Variante auch im Gehause des Mobilgerats inte- 

15 griert werden. In einer weiteren Variante umfasst die kontaktlose Schnittstelle 
einen infraroten Sender-Empfanger an die Gehause des Mobilgerats. In einer 
noch weiteren Variante ist die kontaktlose Schnittstelle in einem 
Erweiterungsmodul integriert, das entfernbar mit dem Mobilgerat verbunden 
werden kann. Die kontaktlose Kommunikation zwischen den beiden GerSten 

20 wird vorzugsweise verschlusselt, zum Beispiel mit einem DEA-, DES-, TDES-, 
RSA- oder ECC-Sicherheitsalgorithmus. 

Die kontaktlose Kommunikation ist vorzugsweise auf einem 
benannten Standard basierend, zum Beispiel auf dem IrDA-Protokoll (Infrared 
Data Association). Fehlerpruf- und Fehlerkorrekturmittel werden vorzugsweise 
25 fur diese Kommunikation angewendet. Vorzugsweise werden ausserdem 

Endgeratidentifizierungsmittel angewendet, urn eine Verbindung mit nur einem 
bestimmten Endgerat zuverlSssig zu etablieren, falls mehrere Endgerate, z.B. 
mehrere MobilgerSte und/oder mehrere Terminals, in einem Raum vereinigt 
sind. 

30 Bei einer induktiven Signalubermittlung vom Terminal zur Chipkarte 

wird vorzugsweise ein Phasenmodulations-Verfahren eingesetzt, wahrend in 
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der umgekehrten Richtung vorzugsweise die Amplitude der Signale moduliert 
wird. 

Die SIM-Karte enthalt vorzugsweise ein Sonderfeld IDUI 
(International Debit User Identification), mit dem der Kunde vom Terminal- 
5 Betreiber und/oder von einem Finanzinstitut identifiziert wird. Die 
Identifizierung IDUI wird vorzugsweise in einem ersten gesicherten 
Speicherbereich eines der beiden Prozessoren 101, 102 gespeichert. Die IDUI 
enthalt mindestens eine Identifizierung vom Netzbetreiber, eine Be- 
nutzernummer, die ihn von anderen Kunden beim selben Netzbetreiber 
10 identifiziert, eine Benutzerklassenangabe, die definiert, welche Dienste er 
benutzen darf, und optional noch eine Landidentifizierung. Ausserdem enthalt 
die IDUI Sicherheitsdaten, unter anderem einen Transaktionszahler Tz, ein 
Lade-Token LT C , und ein Time-Out-Feld TO, das die Validierungszeit angibt. 
Die Funktion von diesen verschiedenen Daten wird spater erlautert. 

15 Die SIM-Karte enthalt ausserdem einen zweiten, gesicherten 

Speicherbereich, in welchem elektronische Geldeinheiten (Geldbetrage) 
gespeichert werden konnen. 

Das symbolisch dargestellte Terminal 2 ist ebenfalls mit einem kon- 
taktlosen Sender-Empfanger 20 versehen, zum Beispiel mit einer induktiven 
20 Spule oder mit einem infraroten Sender-Empfanger. Dank dieser Schnittstelle 
kann das Mobilsystem 1,10 kontaktlos mit dem Gerat 2 in beiden Richtungen 
kommunizieren. 

Das Terminal 2 kann zum Beispiel ein speziell mit einer 
Funkschnittstelle 20 ausgerusteter Point-of-Sale (POS) in einem Geschaft sein 

25 und wird mit einem Sonderfeld POSID (Point Of Sale Identification) identifiziert. 
Die POSID hangt von der Anwendung ab ; im Falle einer Geschaftskasse 
enthalt sie eine Identifizierung vom Netzbetreiber, eine Areaidentifizierung 
(Teilgebiet in einem Land), eine POS-Nummer, die ihn von anderen POS beim 
selben Netzbetreiber identifiziert, eine POS-Klassenangabe, die definiert, wel- 

30 che Dienste er benutzen oder anbieten darf, das Datum, die Zeit, die benutzte 
Wahrung (SDR, Euro oder Dollars) und optional noch eine Landesidentifizie- 
rung. 



WO 99/00773 PCT/CH 98/0 0282 



Das Terminal 2 wird vorzugsweise mit nicht dargestellten Datenein- 
gabe-Mitteln versehen, zum Beispiel mit einer Tastatur, und mit nicht darge- 
stellten Datenanzeige-Mitteln, zum Beispiel mit einem Bildschirm. 

Die IDUI-ldentifizierung wird dem Terminal uber die kontaktlose 
5 Schnittstelle 10/101 ubertragen, und im Terminal mit der POSID und mit dem 
erfassten Transaktionsbetrag A, verknupft, so dass ein elektronischer 
Transaktionsbeleg entsteht, der mit einem TTP (Trusted Third Party)- oder PTP 
(Point-to-Point)-Prozess verschlusselt und signiert wird. 

Der Transaktionsbeleg wird dann uber ein nicht dargestelltes 
10 Modem und durch das Kommunikationsnetz 5, zum Beispiel durch ein offentli- 
ches vermitteltes Fernsprechnetz an die ebenfalls mit dem Netz 5 verbundene 
Clearingeinheit 3 ubermittelt. Diese empfangt die elektronischen Belege von 
verschiedenen Terminals 2, unabhangig vom Land Oder Verkehrsbereich, und 
unabhangig vom Land Oder Finanzinstitut des Kunden. In der Clearingeinheit 3 
15 werden diese Transaktionsbelege nach Finanzinstitut, eventuell auch nach 
Operator, geordnet und dem Dienstzentrum 4, 4', 4" des entsprechenden 
Finanzinstitutes zugestellt. Clearingeinheiten an sich sind in der GSM-Technik 
schon bekannt und werden beispielsweise fur das Sammeln und fur die 
Weiterverteilung von Verbindungskosten verwendet. Die Clearingeinheit kann 
20 beispielsweise eine Datenbank enthalten, die angibt, mit welchem 

Finanzinstitut der vorher mit seinem IDUI identifizierte Kunden affiliert ist. 

Die durch die Clearingeinheit 3 behandelten elektronischen Trans- 
aktionsbelege werden an das Dienstzentrum 4, das vorzugsweise uber einen 
Finanzserver verfugt, weitergeleitet. Im Finanzserver werden die eingereichten 

25 Transaktionsbelege zuerst entschlusselt und in einem Zwischenspeicher 43 
gespeichert. Ein Abgleichmanagement-Modul 42 schreibt dann den vom Kun- 
den signierten Transaktionsbetrag den entsprechenden Bankkonten 420, 420' 
und/oder 420" des Terminal-Betreibers gut. Diese Konten konnen durch 
dasselbe oder durch ein anderes Finanzinstitut verwaltet werden. Das 

30 Abgleichmanagement-Modul fuhrt ausserdem Kontrollbuchungen zum Konto 
des Kunden durch. Entsprechend wird das Kontrollkonto 41 des Kunden beim 
Finanzinstitut belastet, oder werden die Transaktionsdaten fur eine spatere 
Kontrolle gespeichert. Der Finanzserver enthalt ausserdem einen TTP-Server 
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40, urn Belege und Meldungen mit dem TTP (Thrusted Third Party)- 
Algorithmic zu chiffrieren und zu signieren. Ausserdem ist jeder Finanzserver 4 
mit einem SIM-Server 70 verbunden, zum Beispiel mit einem SICAP-Server. 
Das SICAP-Verfahren wurde unter anderem im Patent EP689368 beschrieben, 

5 und erlaubt, Dateien, Programme und auch Geldbetrage zwischen dem SICAP- 
Server 70 und der SIM-Karte 10 im Mobilgerat 1 uber das dffentliche GSM-Netz 
6 auszutauschen (Pfeil 60). Andere Obertragungsprotokolle konnen auch fur 
die Datenubertragung zwischen dem SIM-Server und den SIM-Karten 
angewendet werden. Dadurch kann beispielsweise Geld auf der SIM-Karte 10 

10 nachgeladen werden, wie spater naher beschrieben. Der SIM-Server 70 
ermoglicht ausserdem die gesteuerte Kommunikation zwischen dem Kunden 
und dem TTP-Server 40 beim Finanzinstitut. 

Die Figur 2 zeigt den Informationsfluss in einer zweiten Ausfuh- 
rungsform der Erfindung. Der Kunde ist ebenfalls in dieser Variante mit einem 

15 Mobilfunktelefon ausgerustet, zum Beispiel mit einem GSM-Funktelefon 1 mit 
einer SIM-Karte, vorzugsweise mit einer SICAP-tauglichen SIM-Karte und/oder 
mit einer J AVA-taug lichen Karte. Ebenfalls ist eine induktive Oder infrarote 
Schnittstelle im Mobilsystem 1 enthalten, mit der eine kontaktlose Verbindung 
mit dem Terminal 2 durchgefuhrt werden kann. Daten und/oder Programme 

20 konnen auf diese Weise in beiden Richtungen zwischen dem Terminal 2 und 
der SIM-Karte 10 im Mobilsystem ausgetauscht werden. 

Das Terminal 2' ist aber in diesem Fall ein Rechner, der vorzugs- 
weise mit einem Netz, zum Beispiel im Internet oder einem Intranet, verbunden 
ist. Verschiedene Informationen oder Angebote, zum Beispiel Produkt-Ange- 

25 bote, konnen beispielsweise mit einem geeigneten Menu auf dem Bildschirm 
des Rechners 2 offeriert werden. Der Kunde kann diesen Rechner mit seinem 
Mobilgerat steuern. Beispielsweise kann er die Position eines Cursors in einem 
Menu von zum Verkauf angebotenen Produkten oder Informationen durch Be- 
tatigen der Cursor- Verschiebetasten auf der Tastatur 1 1 seines Mobiltelefons 

30 steuern. Die Cursor-Verschiebeinstruktionen werden uber die kontaktlose 
Schnittstelle 101, 20 zum Rechner 2' gesendet. Der Benutzer betatigt eine 
Bestatigungstaste, zum Beispiel die Taste # auf seiner Tastatur, urn die aus- 
gewahlte Menuoption zu bestatigen, zum Beispiel urn ein Produkt zu bestellen. 
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Die im MobilgerSt 1,10 gespeicherte Kundenidentifizierung wird mit 
der POSID und mit dem der angewahlten MenQoption entsprechenden 
Transaktionsbetrag in einem elektronischen Transaktionsbeleg verknupft, TTP- 
oder PTP-verschlusselt und signiert. Der Transaktionsbeleg enthalt vor- 

5 zugsweise eine aus der SIM-Karte 10 gewonnene Kundenidentifizierung IDUI, 
eine der angewahlten MenQoption entsprechende Lieferantenidentifizierung, 
und eine der angewahlten MenQoption entsprechende Produktidentifizierung, 
vorzugsweise im Flexmart-Format wie in der Patentanmeldung 
PCT/CH96/00464 vorgeschlagen. Dieser Beleg wird durch ein Flexmart-Modul 

10 21 ermittelt. Das Flexmart-Modul ist vorzugsweise eine vom Rechner 2' 
ausgefuhrte Software-Anwendung. 

Analog zur ersten Ausfuhrungsform wird dann der elektronische 
Transaktionsbeleg an den entsprechenden Finanzserver 4, 4' oder 4" durch die 
Clearingeinheit 3 Qbermittelt und dort verarbeitet. 

15 Ein Zahlungstransaktionsverfahren wird jetzt mit Hilfe der Figur 3 

naher beschrieben. Dieses Verfahren kann auf beliebige Ausfuhrungsformen 
der Erfindung gemass den Figuren 1 und 2 angesetzt werden. Dieser Ablauf ist 
jedoch allgemein gultig und nicht auf GSM- oder UMTS-Prozesse beschrankt. 



20 sachlich das Mobilfunktelefon 1 des Kunden involvieren ; die zweite beschreibt 
die Verfahrensschritte, die vom Terminal 2 ausgefuhrt werden ; die dritte betrifft 
die Operationen vom Dienstzentrum 4 und die vierte die Effekte auf die ver- 
schiedenen Konten beim Finanzinstitut. Es muss aber bemerkt werden, dass 
viele Verfahrensschritte entweder mit dem Mobilfunktelefon 1, zum Beispiel als 

25 Prozess innerhalb der SIM-Karte 10 oder im Terminal 2 ausgefuhrt werden 
konnen. Zum Beispiel kann die Dateneingabe entweder mit dem Terminal oder. 
mit dem Mobilfunktelefon 1 erfolgen, wenn dieses eine Tastatur enthalt, wie 
zum Beispiel ein GSM-Mobitgerat. 

Dieses Verfahren setzt im Schritt 200 voraus, dass die Identifizie- 
30 rungskarte 10 des Kunden einen gesicherten Speicherbereich umfasst, in 
welchem elektronische Geldeinheiten gespeichert werden. Wertkarten sind an 
sich schon bekannt ; wir werden spater in Bezug auf Figur 4 naher erlautem, 



Die erste Kolonne in Figur 3 zeigt die Verfahrensschritte, die haupt- 
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wie der Gelclbetrag nachgeladen werden kann. Ausserdem beschreibt die 
Patentanmeldung EP9681 0570.0 ein Verfahren, urn SIM-Karten mit einem 
Geldbetrag nachzuladen. 

Das Mobilsystem 1 bzw. 10 wird im Schritt201 funktionsbereit ge- 
5 schaltet, zum Beispiel mit dem Einschalten des Mobilgerates. Ebenso wird im 
Schritt 202 das Terminal 2 aktiviert. Das Terminal 2 ruft dann im Schritt 203 in 
einem Broadcastverfahren den nachsten, unbestimmten Kunden auf 
(Kartenpaging). 

Wenn die Verbindung zwischen dem Terminal 2 und dem Mobil- 
10 funktelefon 1,10 hergestellt worden ist, ubergibt im Schritt 204 das 

Mobilfunktelefon dem Terminal seine Identifizierung IDUI (International Debit 
User Identification) und die Bestatigung, dass er solvent ist. Die IDUI ist in 
einem ersten gesicherten Bereich der Karte abgelegt. Ob die Solvenz aus- 
reicht, kann in diesem Moment noch nicht entschieden werden. 

15 Das Terminal 2 enthalt eine vorzugsweise vom Finanzserver 4 peri- 

odisch aktualisierte Schwarzliste uber zu sperrende Kunden. Die vom Kunden 
ubermittelte IDUI wird mit der Schwarzliste verglichen (Schritt 205) 
(Eriaubnisdaten). Wenn die vom Kunden ubergebene IDUI in der Schwarzliste 
gefunden wird (Schritt 206), wird ein Blockierflag im Schritt 207 gesetzt. Wenn 

20 keine Ubereinstimmung gefunden wird, kann auf der Tastatur des Terminals 2 
der Transaktionsbetrag A eingegeben werden. In einer Variante kann der 
Transaktionsbetrag A auch mit den Eingabemitteln 11 des Mobilgerats 1 
eingegeben werden. Das Terminal 2, oder in einer Variante die SIM-Karte 10, 
verknupft dann diesen Betrag mit der Identifizierung des Terminals 2 und der 

25 IDUI und sendet dem Kunden diesen Belastungsbeleg. Vorzugsweise wird 
ausserdem noch eine Referenzwahrung, wie zum Beispiel SDR, Euro oder 
Dollar, eingeschlossen. 

Da die Kommunikation signiert wird, kann im Schritt 210 gepruft 
werden, ob der Belastungsbeleg mit der IDUI korreliert. Wenn nicht, wird der 
30 Ruckweisungsgrund am Terminal 2 angezeigt (Schritt 223). Sonst wird im 
Schritt 211 ein Blockierflag gepruft. Ist es gesetzt (212), erfolgt ein Check-up 
mit dem Finanzserver 4 (Schritt 248). Ist er nicht gesetzt, erfolgt ein Area- 
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Check-up (Schritt 21 3). Es konnen dadurch SIM-Karten je nach Benutzungs- 
Area gesperrt werden. Wenn der Area Check-up negativ ist, erfolgt ein Check- 
up mit dem Finanzserver 4 (Schritt 248) ; sonst wird ein Time-Out Check-up 
gemacht (Schritt 215). Es wird gepruft, ob die Validationszeit, wShrend der 

5 Transaktionen ohne Checkup durchgefuhrt werden konnen, schon abgelaufen 
ist. Ist die Validationszeit abgelaufen (216), erfolgt ein Check-up mit dem 
Finanzserver (Schritt 248) ; sonst wird der Kunde im Schritt 217 aufgefordert, 
sein Benutzerpasswort am Mobilgerat 1 manuell einzugeben. Ist das eingege- 
bene Passwort korrekt (Schritt 218), wird der Betrag A gegebenenfalls in die 

10 EinheitswShrung (zum Beispiel SDR) umgerechnet (Schritt 219). Damit wird ein 
internationaler Einsatz des Konzepts ermoglicht. Sonst wird im Schritt 223 auf 
dem Terminal 2 die Ruckweisung mit Grundangabe angezeigt. 

Das Mobilfunktelefon 1/10 pruft dann im Schritt 220, ob der zu bela- 
stende Transaktionsbetrag A mit dem im zweiten Speidherbereich geladenen 
15 Geldbetrag gedeckt ist (Solvenzprufung). Wenn dies nicht der Fall ist, wird am 
Bildschirm des Terminals dieser Ruckweisungsgrund angezeigt (Schritt 223). 

Wenn alle diese Prufungen erfolgt sind, wird im Schritt 222 die 
Transaktion mit einem Transaktionszahler Tz gezShlt, der inkrementiert wird. 
Dieser Zahler entspricht der Anzahl der mit der Karte 10 abgelaufenen Trans- 

20 aktionen. Im Schritt 224 werden dann der Transaktionsbetrag A, die Terminal- 
Identifizierung POSID und die Benutzeridentifizierung IDUI in einem 
Transaktionsbeleg verknupft, welcher zusatzlich zertifiziert und optional 
verschlusselt und eventuell noch komprimiert wird. Das ECC-Verfahren (Elliptic 
Curve Cryptosystem) kann beispielsweise fur die Zertifizierung angewendet 

25 werden. Ein geeignetes Zertifizierungs- und Verschlusselungsverfahren wird 
spater als Beispiel naher erlautert. 

Der belastete Transaktionsbetrag A wird dann im Schritt 225 auf 
dem gespeicherten Geldbetragskonto abgebucht und der Transaktionsbeleg 
wird im Schritt 226 in einem Stack auf dem Identifizierungmodul 10 abgelegt. 
30 Dieser Kartenstack beim Kunden kann nach Bedarf zwecks detaillierter 
Kontrolle vom Finanzserver 4 abgerufen werden. Vorzugsweise kann der 



WO 99/00773 



12 



PCT/CH98/00282 



Kunde selber die im Stack gespeicherten Transaktionsbelege auf seinem 
Mobilgerat 1 anzeigen. 

Nach dem Schritt 224 wird der Transaktionsbeleg dem Terminal 2 
zur Abrechnung ubergeben, und die Kundensignatur wird vom Terminal gepruft 
5 (Schritt 227). Optional wird im Schritt 228 ein Papierbeleg am Terminal fur den 
Kunden ausgedruckt. 

Im Schritt 229 wird dann im Terminal s der Belastungsbeleg mit 
eventuell zusatzlichen Daten verknupft, und der Transaktionsbeleg wird vom 
Terminal 2 elektronisch signiert und optional komprimiert und chiffriert. Der auf 

10 diese Weise vorbereitete elektronische Transaktionsbeleg wird dann optional 
, im Schritt 230 in einem Stack im Terminal 2 abgelegt. Der Stack enthSIt 
Transaktionsbelege von verschiedenen Kunden. Die Transaktionsbelege 
werden dann individuell oder gruppiert wahrend dem Schritt 231 der 
Clearingeinheit 3 ubertragen. Die Ubertragung kann entweder gleich nach der 

15 Transaktion erfolgen, oder es konnen in periodischen Zeitabstanden (zum Bei- 
spiel jede Stunde oder jeden Tag) mehrere Transaktionsbelege aus dem Stack 
ubertragen werden. Ein Batch-Prozess, urn alle Transaktionsbelege zum Bei- 
spiel in der Nacht zu ubertragen, kann auch angewendet werden. 

Die Clearingeinheit 3 empfangt individuelle oder gruppierte Trans- 
20 aktionsbelege aus mehreren Terminals 2 in derselben geographischen Zone 
(Schritt 234). Mehrere geographisch verteilte Clearingseinheiten kSnnen 
vorgesehen werden. Im Schritt 235 teilt die Clearingseinheit 3 die von ver- 
schiedenen Terminals empfangenen Transaktionsbelege den entsprechenden 
Finanzinstituten oder Dienstanbietern zu, und leitet diese Transaktionsbelege 
25 entsprechend weiter. 

Wenn die Transaktionsbelege chiffriert sind, mussen sie von der 
Clearingeinheit zuerst entschlusselt werden, urn einem Finanzserver 4, 4\ 4" 
zugeteilt zu werden, und dann wieder von der Clearingseinheit chiffriert, urn sie 
weiterzuleiten. In einer bevorzugten Variante werden jedoch die Datenele- 
30 mente in den Feldern IDUI und eventuell POSID des Transaktionsbeleges, die 
fur das Clearing benotigt sind, vom Terminal 2 nicht chiffriert. Dadurch kann 



WO 99/00773 



13 



PCT/CH98/00282 



eine gesicherte, end-to-end verschlusselte Ubertragung der Transaktionsbe- 
lege zwischen den Terminals und den Finanzservern 4, 4\ 4" erreicht werden. 

Der zustandige Finanzserver empfangt im Schritt 236 die Transak- 
tionsbelege, und der TTP-Server 40 dekomprimiert und entschlusselt sie (falls 

5 benStigt), und uberpruft die Echtheit der Signaturen vom Terminal 2 und vom 
Identifizierungsmodul 10. Im Schritt 237 wird gepruft, ob der POSID und/oder 
die IDUI sich in einer Revocation List befinden. 1st der Test positiv (238), weil 
weder die Terminal identifizierung noch die Kundenidentifizierung IDUI sich auf 
dem Revocation List befinden, erfolgt im Schritt 239 ein Test des Ladetokens 

10 LT. Der Ladetoken LT gibt die Anzahl der Nachladungen der Karte 10. Dieser 
Ladetoken wird im Finanzserver (LT 5 ) und im Identifizierungsmodul 10 (LT C ) 
nach jedem Nachladeprozess aktualisiert, wie spater beschrieben. Eine Kopie 
des Ladetokens LT C ist im Feld IDUI im Transaktionsbeleg ubertragen. Der vom 
Mobilfunktelefon 1,10 mitgeteilte Ladetoken LT C muss gleich wie der im 

15 Finanzserver 4 gespeicherte Ladetoken LT S sein. Falls Nachladebelege noch 
auf dem Weg zwischen der Finanzserver 4 und dem Mobilsystem 1,10 sind, 
kann LT C temporar auch kleiner sein als LT S . Der Finanzserver 4 pruft also ob 
LT C £ LT 8 . 

Wird im Schritt 240 diese Bedingung nicht verifiziert, wurde wahr- 
20 scheinlich ein nicht autorisierter Nachladeprozess durchgefuhrt und das Ver- 
fahren geht zum Schritt 241 uber. Es wird hier unterschieden, ob die Falschung 
vom Terminal oder vom Kunden gemacht worden ist. Ist der Kunde 
verantwortlich, wird er im Schritt 242 in einer Schwarzliste eingetragen. Ein 
Kundensperrungsbeleg wird vorzugsweise generiert und an das 
25 Mobilfunktelefon 1,10 des Kunden geschickt, urn das Blockierflag zu setzen 
und dieses System zu sperren, sowie an alle Terminals oder zumindest an alle 
Terminals im einem vordefinierten geographischen Bereich, urn diesen Kunden 
in der Schwarzliste dieses Terminals einzutragen. Wurde dagegen das 
Problem vom Terminal verursacht, wird dieses im Schritt 243 in einer Terminal- 
30 Schwarzliste eingetragen. 

Wird im Schritt 240 die Ladetokenprufung bestanden, kann im 
Schritt 244 der Transaktionsbetrag A im Transaktionsbeleg einem 
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Kundenprufkonto 41 beim Finanzinstitut belastet werden. Im Schritt 245 wird 
entsprechend der Transaktionsbetrag A einem Konto 420, 420' Oder 420" des 
Terminal-Betreibers bei einem Finanzinstitut gutgeschrieben. Bearbeitungsge- 
buhren konnen auch von einem Finanzinstitut und/oder vom Terminalbetreiber 
5 Oder vom Netzoperator dem Konto 420 und/oder einem Kundenkonto belastet 
werden. 

Im Schritt 246 tragt dann der Finanzserver 4 diese Transaktion in 
den Transaktionszahler ein. Ein Prozess erfolgt dann im Schritt 247, urn die 
Werte vom Ladetoken LT C und vom Transaktionszahler Tz im Mobilfunktelefon 
10 zu aktualisieren 

Wir kommen auf den Prozess im Mobilfunktelefon 1, 10 zuruck. Wie 
schon erklart, gelangt diese Einrichtung zum Schritt 248, wenn ein Sicherheits- 
problem im Schritt 212, 214 Oder 216 festgestellt wird. In diesem Fall erfolgt ein 
kompletter Checkup mit dem Finanzserver, vorzugsweise uber das 

15 Mobilfunknetz 6. Der Checkup umfasst zum Beispiel einen Test und eine 

Erneuerung des Authentifizierungszertifikats sowie eine Oberprufung von alien 
ausgefuhrten Parametern, zum Beispiel der Ladetoken LT, der 
Transaktionzahler Tz, der Blackliste, usw. 1st das Ergebnis des Checkups 
negativ (Schritt 249), wird das Blockierflag gesetzt, so dass das Mobilsystem 1 , 

20 oder mindestens die betreffende Anwendung in der SIM-Karte 10, gesperrt wird 
(Schritt 253). Zeigt im Gegenteil diese Prufung, dass hochstwahrscheinlich 
keine Falschung versucht wurde, wird im Schritt 250 die Validationszeit neu 
gesetzt. Mit der Validationszeit kann zum Beispiel ein Identifizierungsmodul 
gesperrt werden, wenn es wahrend einer vordefinierten Zeit, zum Beispiel ein 

25 Jahr, nicht benutzt wird. Diese Angabe muss daher nach jeder Benutzung neu 
eingestellt werden. Der Blockierflag wird dann im Schritt 251 geloscht, und, 
wenn notig, eine neue Area im Schritt 252 gesetzt. 

Wichtig zu bemerken ist, dass der Belastungsprozess mit unter- 
schiedlichen Wahrungen erfolgen kann, zum Beispiel auf der Basis der im 
30 Telekommunikationsbereich ublichen SDR (Sonderziehungsrechte) oder mit 
einer anderen Referenzwahrung (zum Beispiel Euro oder Dollar). Der maximale 
Betrag auf der Karte ist je nach Kundenklasse definiert. Minimal ist ein 
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Defaultwert in SDR mfcglich. Jedes Terminal 2 speichert den fur ihn relevanten 
SDR-Wert (z.B. wahrungsspezifisch), der ihm im Einbuchungsprozess vom 
Server mitgeteilt wird. Je nach Kursschwankungen werden die Terminals vom 
Finanzserver automatisch mit aktuellen Kursen versorgt. 

5 Ein Verfahren zum Nachladen des Mobilsystems 1/10 mit einem 

Geldbetrag wird jetzt mit Hilfe der Figur 4 naher beschrieben. Dieses Verfahren 
kann ebenfalls auf beliebige Ausfuhrungsformen der Erfindung gemass den 
Figuren 1 oder 2 angesetzt werden. 

Ein Nachladeprozess erfolgt in diesem Beispiel mit dem 
10 Mobilfunktelefon 1,10 des Kuniden und dem Terminal 2 zusammen. Es ware 
jedoch auch moglich, den Geldbetrag auf dem Identifizierungsmodul 10 mit 
einer Transaktion, die nur das Mobilfunktelefon 1,10 und das Dienstzentrum 4 
betrifft, durchzufuhren. Diese LGsung hatte den Vorteil, das der Kunde sich 
nicht an einem Terminal begeben muss; gewisse Sicherheitsprufungen konnen 
15 jedoch in diesem Fall nicht durchgefuhrt werden. Diese Variante wird daher 
vorzugsweise nur angewendet, urn kleinere Geldbetrage zu ubertragen oder 
wenn zusStzliche Sicherheitsmechanismen vorgesehen sind. Ein direkter 
Nachladeprozess vom Finanzserver 4 konnte aber auch angesetzt werden. Je 
nach Kundenklasse, oder auch nach Bedarf, kann vom Finanzserver der 
20 Beleg-Kartenstack beim Kunden, zwecks detaillierter Kontrolle, abgerufen 
werden. Nach dem Nachladeprozess kann der Stack vom Finanzserver 
geloscht werden. 

Die erste Kolonne in Figur 4 zeigt die Verfahrensschritte, die haupt- 
sachlich das Mobilfunktelefon 1,10 involvieren ; die zweite beschreibt die 

25 Verfahrensschritte, die vom Terminal 2 ausgefuhrt werden; die dritte betrifft die 
Operationen vom Dienstzentrum 4 und die vierte die Effekte auf die 
verschiedenen Konten beim Finanzinstitut Es muss aber bemerkt werden, 
dass viele Verfahrensschritte entweder mit dem Mobilfunktelefon 1,10, zum 
Beispiel innerhalb der SIM-Karte 10, oder mit dem Terminal 2 ausgefuhrt 

30 werden konnen. Zum Beispiel konnen die Verfahrensschritte, welche die 

Dateneingabe betreffen, entweder auf dem Terminal oder auf dem MobilgerSt 1 
ausgefuhrt werden, wenn das MobilgerSt eine Bedienungseinheit enthalt. Die 
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Kommunikation zwischen den beiden Teilen wird vorzugsweise verschlusselt, 
zum Beispiel mit einem DEA-, DES-, TDES-, RSA- Oder ECC- 
Sicherheitsalgorithmus. 

Im Schritt 300 wird zuerst das Mobilfunktelefon 1 ,10, operativ fur den 
5 Nachladeprozess freigeschaltet ; das Terminal 2 wird seinerseits auch im 
Schritt 301 aktiviert. Das Terminal 2 ruft dann im Schritt 302 in einem 
Broadcastverfahren das nachste, unbestimmte Mobilsystem 1,10 auf 
(« Kartenpaging »). 

Wenn die Verbindung zwischen dem Terminal 2 und dem Mobil- 
10 funktelefon 1,10 hergestellt worden ist, ubergibt im Schritt 303 der Kunde dem 
Terminal seine Identifizierung IDUI (International Debit User Identification) und 
den Typ des zu startenden Prozesses, hier eine Nachladung. 

Das Terminal 2 enthalt eine vorzugsweise vom Finanzserver 4 peri- 
odisch aktuaiisierte Schwarzliste uber zu sperrende Mobilsysteme (Revocation 

15 list). Die vom Kunden ubermittelte IDUI wird mit der Schwarzliste verglichen 
(Schritt 304). Wenn die vom Kunden ubergebene IDUI in der Schwarzliste 
gefunden wird (Schritt 305), wird ein Blockierflag im Schritt 306 gesetzt. 
Danach, Oder wenn keine Ubereinstimmung gefunden wird, wird im Schritt 307 
gepruft, ob die Aufforderung mit der IDUI korreliert. Wenn nicht, wird der 

20 Ruckweisungsgrund am Terminal 2 angezeigt (Schritt 31 5). Sonst wird im 

Schritt 308 das Blockierflag gepruft. Ist es gesetzt, wird das Mobilfunktelefon 1, 
10, Oder mindestens die betreffende Anwendung in der Identifizierungskarte 
10, gesperrt (Schritt 331). Ist es nicht gesetzt, wird der Kunde im Schritt 310 
aufgefordert, sein Benutzerpasswort am Mobilgerat 1 manuell einzugeben. Ist 

25 das eingegebene Passwort nicht korrekt (Schritt 31 1 ), wird ebenfalls das 
Blockierflag gesetzt und der Ruckweisungsgrund am Terminal 2 angezeigt 
(Schritt 315) ; sonst ist der Prozess frei fur die Nachladung und der Kunde wird 
im Schritt 312 aufgefordert, einen Nachladebetrag A einzugeben. In der 
dargestetlten Variante kann der Nachladebetrag am Terminal 2 eingegeben 

30 werden ; dieser Betrag wird im Schritt 313 mit der POSID und mit der IDUI 
verknupft, signiert und an die Karte 10 ubermittelt. Der Betrag A konnte aber 
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auch am MobilgerSt 1 erfasst werden ; in diesem Fall ist kein Terminal 
involviert und die POSID wird daher nicht benGtigt. 

Im Schritt 314 wird gepruft, ob die IDUI in den vom Terminal 2 
empfangenen Daten mit der eigenen IDUI ubereinstimmt. Wenn nicht, wird der 

5 Ruckweisungsgrund am Terminal 2 angezeigt (Schritt 315) ; sonst wird der 
gewunschte und am Terminal eingegebene Nachladebetrag auf dem Bild- 
schirm des Mobilgerats 1 angezeigt. Im Schritt 316 werden dann die POSID 
(optional), die IDUI, die schon erwahnte Anzahl Zahlungstransaktionen Tz, die 
auf der Karte gespeicherte Anzahl ausgefuhrter Nachladeprozesse (LTc, Lade- 

10 Token Kunden) und der Restbetrag auf der Karte DRA (Debit Rest Amount) 
verknupft, signiert, verschlusselt und dann optional komprimiert. Es entsteht 
dadurch ein Nachladebeleg. Optional kann auch der Beleg-Stack auf der Karte 
ubermittelt werden, zum Beispiel je nach Kundenktasse, bei Kartenausgabe 
oder nach Bedarf wahrend der Nutzung bei Solvenzproblemen. Die POSID wird 

15 nur in den Nachladebeleg integriert, wenn der Kunde uber ein Mobilgerat ohne 
geeignete Eingabemittel verfugt. Der Nachladebeleg wird dann an den 
Finanzserver 4, 4\ bzw. 4" durch das Netz 6 ubermittelt, wo der TTP-Server 40 
diesen Beleg im Schritt 317 empfangt, gegebenenfalls entschlusselt und 
dekomprimiert, und die Signatur vom Kunden und gegebenenfalls vom 

20 Terminal uberpruft. 

Im Schritt 319 werden mit Hilfe der Tabelle 318, welche die Anzahl 
und Token bezuglich der Prozesse zwischen dem Kunden und dem Finanz- 
server speichert, folgende Prufungen durchgefuhrt : 

Betrageprufung : Die Summe IA alter auf dem Identifizierungsmodul 
25 10 geladenen Betrage, inklusive der Startsumme, muss gleich oder kleiner sein 
als die Summe aller Kontrollbelastungen ZKB und des Restbetrags DRA auf 
dem Identifizierungsmodul. Die Summe kann kleiner sein, weil die Belege, die 
noch zwischen dem Mobilfunksystem 1,10, der Clearingeinheit 3 und dem 
Finanzserver 4, 4\ 4" sind, in diesem Moment noch nicht erfasst werden 
30 konnen. 
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Ladetoken-Prufung : Die Anzahl von Lade- bzw. Nachtade-Trans- 
aktionen wird im Mobilfunktelefon, zum Beispiel in der SiM-Karte mit einem 
Token LTc und im Finanzserver 4 mit einem anderen Token LTs gezahlt. Diese 
beide Token mussen gleich sein. 

5 Transaktionszahlerprufung : Fur jede Zahlungstransaktion wird der 

Transaktionszahler Tz im Mobilfunktelefon 1,10 inkrementiert ; in jedem 
Nachladebeleg wird auch Tz ubertragen. Der beim Finanzserver gespeicherte 
Transaktionszahler T 2S , der durch die vom Kunden transferierten Belege 
inkrementiert wird, muss gleich Oder eventuell kleiner sein als der 
10 Transaktionszahler Tz im Mobilfunktelefon 1,10. 

Wenn eine dieser drei Bedingungen nicht erfulit ist (Schritt 320), 
wird der Blockierflag im Schritt 321 gesetzt und der Nachladeprozess im Schritt 
325 zuruckgewiesen. Sonst wird im Schritt 322 der Kontostand 41 des Kunden 
uberpruft. Reicht er nicht fur die Nachladung, wird im Schritt 325 ebenfalls die 
15 Ruckweisung aufbereitet. 

Wenn das Konto (Oder die Kontolimite) des Kunden beim Finanz- 
institut 4 fur den nachzuladenden Betrag reicht (Schritt 322, 323), wird dieser 
Betrag bei einem Kundenkonto des Finanzinstitutes abgehoben (324), inklusive 
allfalliger Kommissionen. Gleichzeitig wird auf dem Prufkonto 41 der geforderte 

20 Nachladebetrag gebucht Ein Nachladebeleg wird dann im Schritt 326 aus der 
POSID, der IDUI, dem Betrag A, dem neuen Lade-Token LTn, und einem 
vordefinierten Time Out Inkrement TOi erstellt. Dieser Nachladebeleg wird im 
Schritt 327 signiert, optional verschlusselt und komprimiert, und an das 
Mobilsystem 1 ,10 des Kunden ubertragen. Dieses pruft wahrend dem Schritt 

25 328, ob die Signatur im Beleg vom Finanzserver stammt, und verifiziert 

wahrend dem Schritt 329, ob das Blockierflag gesetzt ist. Falls es gesetzt ist 
(Schritt 330), wird das Mobilfunktelefon 1, Oder mindestens die betreffende 
Anwendung, im Schritt 331 gesperrt. Sonst wird noch gepruft, ob der 
Finanzserver eine Ruckweisung aufgefordert hat (Schritt 332), was zur 

30 Unterbrechung des Prozesses mit Anzeige des Ruckweisungsgrundes fuhrt 
(Schritt 334). 
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Wenn alle Tests erfolgreich bestanden sind, wird im Schritt 335 das 
Kartenkonto mit dem geforderten Nachladebetrag gebucht. Der alte Ladetoken 
LTc wird dann mit dem vom Finanzserver ubermittelten neuen Ladetoken LTn 
ersetzt (Schritt 336), der Transaktionszahler Tz auf der Karte wird im nachsten 
5 Schritt 337 zuruckgesetzt, und der Time Out TOi im Schritt 338 neu gesetzt. 
Wenn im Schritt 339 festgestellt wird, dass im Nachladebeleg das POSID ent- 
halten ist, wird ausserdem im Schritt 340 eine neue Area gesetzt. 

Der Nachladebetrag wird dann als Bestatigung angezeigt, entweder 
am Bildschirm des Mobilgerats oder am Terminal (Schritt 341). Schliesslich 
10 wird auch noch der Gesamtkontostand auf der Karte angezeigt (Schritt 342). 

In dem mit Hilfe der Figuren 3 und 4 beschriebenen Beispiel wird 
das M reale" Bankkonto des Kunden beim Finanzinstitut schon bei der 
Nachladung der Karte belastet, Andere Zahlungsvarianten, zum Beispiel mit 
Kreditkarte Oder durch Erstellung einer Rechnung, sind naturlich im Rahmen 
15 dieser Erfindung auch moglich. In einer Variante kann das System auch als 
Kreditsystem funktionieren: in diesem Fall wird das Bankkonto des Kunden erst 
belastet, wenn der Finanzserver 7 einen Transaktionsbeleg empfangt Der im 
zweiten Speicherbereich der Karte gespeicherte Geldbetrag nutzt in diesem 
Fall nur als Ausgabelimit. 

20 Die Sicherung der Datenubermittlungen durch Kryptographie wird in 

zwei verschiedenen Segmenten unterschiedlich unternommen. Zwischen dem 
Kunden und dem Terminal wird die Kommunikation durch die Luftschnittstelle 
durch zum Beispiel einen Algorithmus wie DES, TDES, RSA oder ECC 
sichergestellt. Zwischen Kunden und Finanzserver kommt dagegen das TTP 

25 (Trusted Third Party)- Verfahren, oder optional ein PTP-Verfahren (Point-to- 
Point) zur Anwendung. Die notigen Elemente sind auf das 
Identifizierungselement 10 und im TTP-Server 40 integriert. Vorzugsweise 
werden die Transaktionsbelege mit einem symmetrischen Algorithmus 
verschlusselt, wobei der symmetrische Algorithmus einen mit einem 

30 asymmetrischen Algorithmus verschlusselten Session Schlussel benutzt. 
Vorzugsweise werden ausserdem die ubertragenen Transaktionsbelege 
zertifiziert. 
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AnsprUche 



10 



15 



1. Finanztransaktionsverfahren zwischen einem Kunden und einem 
Terminal (2), wobei der benannte Kunde mit einem Mobilfunktelefon 
ausgerustet ist, das in einem Mobilfunknetz (6) angewendet werden kann, 
wobei das Mobilfunktelefon ein Mobilgerat (1) und ein wegnehmbares 
Identifizierungsmodul umfasst, in welchem mindestens eine 
Kundenidentifizierung und ein elektronischer Geldbetrag gespeichert werden 
konnen, wobei das Verfahren mindestens einen von jedem der folgenden 
Schritte in einer beliebigen Reihenfolge umfasst : 

- Nachladen des benannten Geldbetrages mit Hilfe von 
Nachladebelegen aus einem Dienstzentrum (4), wobei die benannten 
Nachiadebelege gesichert sind und mittels digitaler Meldungen uber das 
benannte Mobilfunknetz (6) ubertragen werden, 

- Ubertragung der benannten Kundenidentifizierung an das Terminal 
(2) uber eine kontaktlose Schnittstelle zwischen dem benannten 
Identifizierungsmodul (10) und dem benannten Terminal (2), 

- Prufung der Erlaubnis des mit der benannten ubertragenen 
Kundenidentifizierung identifizierten Kunden im benannten Terminal, eine 
Finanztransaktion durchzufuhren, wobei diese Prufung mit Erlaubnisdaten 
erfolgt, die an das Terminal (2) uber ein offentliches vermitteltes 
Fernsprechnetz (5) ubertragen werden, 

- Obertragung eines elektronischen Transaktionsbetrages uber die 
benannte kontaktlose Schnittstelle an das Terminal (2), 



25 



- Belastung des gespeicherten Geldbetrags in Abhangigkeit des 
ubertragenen Transaktionbetrages, 
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- Vorbereitung eines Transaktionsbeleges im Terminal (2), welcher 
die benannte Kundenidentifizierung, eine Terminalidentifizierung sowie eine 
Angabe uber den benannten Transaktionbetrag enthait, 



• Elektronische Signierung des benannten Transaktionsbelegs durch 
5 das Terminal (2), 

- Obertragung des benannten Transaktionsbeleges an das 
Dienstzentrum (4) uber das benannte offentliche vermittelte Fernsprechnetz 
(5), 

-Prufung der elektronischen Signatur des Terminals (2) im 
10 benannten Dienstzentrum (4), 

- wenn die Signatur einem autorisierten Terminal (2) entspricht, 
Einzahlung auf einem Konto des Betreibers des Terminals (2). 

2. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
dadurch gekennzeichnet, dass das benannte Dienstzentrum (4) fur jeden 

15 Kunden ein Kontrollkonto (41 ) betreibt, in welchem der Wert des im 

Identifizierungsmodul gespeicherten Geldbetrages gespeichert ist, wobei 
dieses Kontrollkonto bei jeder Nachladung des benannten Geldbetrages und 
beim Empfang von Transaktionsbelegen aktualisiert wird. 

3. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
20 dadurch gekennzeichnet, dass die benannten Transaktionsbelege an das 

benannte Dienstzentrum (4) durch eine Clearing-Einheit (3) geleitet werden. 

4. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die Daten, die vom benannten 
Mobilfunktelefon (1,10) an das Terminal (2) uber die benannte kontaktlose 

25 Schnittstelle ubertragen werden, mit einer elektronischen Signatur des 
Identifizierungsmodules (10) versehen sind. 
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5. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
dadurch gekennzeichnet, dass die benannte elektronische Signatur des 
Identifizierungsmodules (10) im Terminal (2) uberpruft wird 

6. Transaktionsverfahren gemass einem der Anspruche 4 oder 5, 
dadurch gekennzeichnet, dass die benannte elektronische Signatur des 
Identifizierungsmodules (10) an das Dienstzentrum (4) weitergeleitet wird und 
von diesem uberpruft wird. 

7. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die Transaktionsbelege im Batch- 
Modus uber das benannte offentliche vermittelte Fernsprechnetz (5) an das 
benannte Dienstzentrum (4) ubertragen werden konnen. 

8. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die benannten Terminals eine 
Kunden-Schwarzliste enthalten, die vom benannten Dienstzentrum (4) uber das 
benannte offentliche vermittelte Fernsprechnetz (5) aktualisiert werden kann, 
und dass die Transaktion unterbrochen wird, wenn die empfangene 
Kundenidentifizierung in dieser Schwarzliste enthalten ist. 

9. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das benannte Dienstzentrum (4) die 
benannten Identifizierungsmoduie (10) mit Hilfe von Kundensperrungsbetegen, 
die uber das benannte Mobilfunknetz (6) ubertragen werden, sperren kann. 

10. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das benannte Dienstzentrum (4) die 
benannten Terminals (2) mit Hilfe von Terminalsperrungsbelegen, die uber das 
benannte offentliche vermittelte Fernsprechnetz (5) ubertragen werden, 
sperren kann. 

11. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das Identifizierungsmodul (10) eine 
SIM-Karte ist. 
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12. Transaktionsverfahren gemass dem Anspruch 2, dadurch 
gekennzeichnet, dass das Identifizierungsmodul ein Transponder (10') ist, 

und dass das Mobilgerat (24) im Terminal (2) enthalten ist. 

13. Transaktionsverfahren gemass einem der vorhergehenden An- 
5 spruche, dadurch gekennzeichnet, dass das Identifizierungsmodul (10, 10') 

uber eine integrierte Spule ins Identifizierungsmodul (10, 10*) mit dem Terminal 
(2) kommuniziert. 

14. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das Identifizierungsmodul (10) mit 

10' Hilfe einer im Mobilgerat (1) integrierten Spule mit dem Terminal (2) 
kommuniziert. 

15. Transaktionsverfahren gemass einem der Anspruche 1 bis 13, 
dadurch gekennzeichnet, dass das Identifizierungsmodul (10) mit Hilfe eines im 
Mobilgerat (1) integrierten Infrarot-SendersAEmpfangers mit dem Terminal (2) 

15 kommuniziert. 

16. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass mindestens gewisse Daten, die 
uber die benannte kontaktlose Schnittstelle (101-20) zwischen dem Terminal 
(2) und dem Identifizierungsmodul (10, 10') ubertragen, verschlusselt und/oder 

20 signiert werden. 

17. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die benannten Transaktionsbelege 
verschlusselt werden. 

18. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
25 dadurch gekennzeichnet, dass die benannten Transaktionsbelege wahrend der 

Ubertragung nicht entschlusselt werden. 
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19. Transaktionsverfahren gemass einem der Anspruche 17 Oder 18, 
dadurch gekennzeichnet, dass die Datenelemente (IDUI), die fur das Clearing 
in der benannten Clearing-Einheit (3) benotigt werden, nicht verschlusselt 
werden, so dass die Clearing-Einheit die Transaktionsbelege nicht 

5 entschlusseln muss. 

20. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die Transaktionsbelege (90) mit 
einem symmetrischen Algorithmus verschlusselt werden, wobei der 
symmetrische Algorithmus einen mit einem asymmetrischen Algorithmus 

10 verschlusselten Session Key benutzt. 

21 . Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die durch das bekannte offentliche 
ermitteite Netz (5) ubertragenen Transaktionsbelege zertifiziert und/oder 
signiert werden. 

15 22. Transaktionsverfahren gemass einem der vorhergehenden An- 

spruche, dadurch gekennzeichnet, dass der benannte Transaktionsbetrag im 
Terminal (2) gelesen oder erfasst werden kann. 

23. Transaktionsverfahren gemass einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, dass der benannte Transaktionsbetrag im 

20 Mobilgerat (1 ) gelesen oder erfasst werden kann. 

24. Transaktionsverfahren gemass einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, dass das Dienstzentrum (4) eine Terminal- 
Schwarzliste speichert, und dass das Verfahren unterbrochen wird, wenn die 
empfangene Terminal-ldentifizierung (POSID) in der Terminal-Schwarzliste 

25 enthalten ist. 

25. Transaktionsverfahren gemass einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, dass das Dienstzentrum (4) eine 
Kundenschwarzliste speichert, und dass das Verfahren unterbrochen wird, 
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wenn die empfangene Kundenidentifizierung (IDUI) in der Kundenschwarzliste 
enthalten ist. 

26. Transaktionsverfahren gemSss einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das Identifizierungselement (10) ein 
5 Stack mit Daten uber bereits durchgefuhrte Transaktionen enthalt, 



und dass diese Daten vom Dienstzentrum (4) abgerufen werden 

konnen. 
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